Die IT-Fachzeitschrift c't berichtet in Ihrer Ausgabe 08/2017 über gravierende Lücken von smarten Helferlein zu Hause. Smart-TV, Überwachungskameras, Thermostate oder Schaltsteckdosen eröffnen über die bequemen Vorteile für den Kunden auch ungeahnte Chancen zum Eindringen für Hacker.
Laut c't haben so beispielsweise die von Aldi im Januar 2017 verkauften WLAN-Schaltsteckdosen ein nirgends dokumentiertes, nur mit einfachem Standard-Passwort gesichertes Web-Frontend.
Dies gibt die Möglichkeit, leicht an das im Netz vorhandene WLAN-Passwort zu gelangen.
Grundsätzlich müssen die IoT-Geräte (Internet of Things) um Ihre für den Benutzer angenehmen Mehrwerte auszuspielen, ständig nicht nur mit dem lokalen Netz, sondern auch regelmäßig mit den Servern der Hersteller Verbindungen aufbauen. Dies untertunnelt die lokalen Sicherheitsrichtlinien und ermöglicht den Fremdzugriff auf Webcams, Mikrofone und andere Sensoren. Da der Benutzer i.d.R. jedoch keinen Überblick über die verbaute Hardware, Firmeware bzw. Sicherheitssysteme hat ist hier Vorsicht und kein blindes Vertrauen angebracht.
c't hat in Ihrer Ausgabe ab Seite 72 aufgeführt, welche und wie viele IoT-Geräte ungeschützte Root-Server, undokumentierte Web-Frontends oder sogar Mikrofone(!) enthalten wovon der Benutzer nichts weiß. Sogar Spielpuppen für Kinder können so leicht als Abhörsysteme mißbraucht werden. So schafft der sorglose Umgang mit neuer vermeintlich komfortabler Technologie letzlich nur ein grandioses Paradies für Hacker und Schadsoftware.
